Datenschutzerklärung

Einleitung

Willkommen bei unserer Datenschutzerklärung.

Wir respektieren Ihre Privatsphäre und sind verpflichtet, Ihre personenbezogenen Daten zu schützen. Diese Datenschutzerklärung enthält Informationen darüber, wie wir mit Ihren personenbezogenen Daten umgehen, wenn Sie unsere Website oder mobile Anwendung besuchen (unabhängig davon, von welchem Ort der Aufruf erfolgt) und informiert Sie über Ihre Datenschutzrechte und inwiefern Sie durch das Gesetz geschützt sind.

Diese Datenschutzerklärung ist in verschiedene Ebenen unterteilt, sodass Sie sich durch die einzelnen Bereiche klicken können, die nachstehend dargelegt sind. Bitte verwenden Sie außerdem das Glossar, um die Bedeutung einiger in der vorliegenden Datenschutzerklärung verwendeten Begriffe zu verstehen.

  1. Wichtige Informationen und wer wir sind
  2. Daten, die wir von Ihnen erfassen
  3. Wie werden Ihre personenbezogenen Daten erfasst?
  4. Verwendung Ihrer personenbezogenen Daten
  5. Offenlegung Ihrer personenbezogenen Daten
  6. Internationale Übermittlung
  7. Datensicherheit
  8. Datenspeicherung
  9. Ihre gesetzlichen Rechte
  10. Glossar
  1. Wichtige Informationen und wer wir sind

    Zweck dieser Datenschutzerklärung

    Diese Datenschutzerklärung soll Ihnen Informationen darüber geben, wie wir Ihre personenbezogenen Daten durch Ihre Nutzung dieser Website oder mobilen Anwendung erfassen und verarbeiten, einschließlich etwaiger Daten, die Sie uns zur Verfügung stellen, wenn Sie sich für die Teilnahme an den Diversity- und Selection-Studien registrieren.

    Diese Website ist nicht für Kinder gedacht und wir sammeln nicht wissentlich Daten über Kinder.

    Es ist wichtig, dass Sie diese Datenschutzerklärung zusammen mit anderen Datenschutzerklärungen oder Erklärungen zur fairen Verarbeitung lesen, die wir ggf. zu besonderen Gelegenheiten bereitstellen, wenn wir personenbezogene Daten über Sie erfassen oder verarbeiten. Damit sind Sie in voller Kenntnis über den Umfang und die Gründe für die Verwendung Ihrer Daten. Diese Datenschutzerklärung dient als Ergänzung zu den anderen Erklärungen und zielt nicht darauf ab, diese außer Kraft zu setzen.

    Verantwortlicher

    Gilead Sciences, Inc ist der Verantwortliche und zuständig für Ihre personenbezogenen Daten (in dieser Datenschutzerklärung auch als „Gilead Sciences, Inc“, „wir“, „uns“ oder „unser(e)“ bezeichnet).

    Bei Fragen zu dieser Datenschutzerklärung, einschließlich Anträgen auf Ausübung von Ihre gesetzlichen Rechte, wenden Sie sich unter Angabe Ihrer Bestätigungsnummer und Verwendung der nachfolgenden Kontaktdaten an uns. Beachten Sie, dass Sie Ihre Bestätigungsnummer in der E-Mail mit den Kontaktdaten der Arztpraxis finden.

    Kontaktdaten

    Unsere vollständigen Kontaktdaten lauten wie folgt: Neonstone Limited: First Floor, Unit 5D, Langley Business Centre, Station Road, Slough, Berkshire, SL3 8DS

    Vollständiger Name des Rechtsträgers: Neonstone, LLC

    Name oder Titel: Data Privacy Manager

    E-Mail-Adresse: privacy@neonstone.com

    Für Australien und Neuseeland:

    Der Datenschutzbeauftragte ist zuständig für die Beaufsichtigung von Fragen in Bezug auf die vorliegende Datenschutzerklärung. Bei Fragen zu dieser Datenschutzerklärung, einschließlich Anträgen auf Ausübung Ihrer gesetzlichen Rechte, wenden Sie sich schriftlich an den Datenschutzbeauftragten unter folgender Adresse: Privacy Officer, Gilead Sciences Pty Ltd, Level 6, 417 St Kilda Road, Melbourne, 3004 oder AU.Privacy@gilead.com.

    Änderungen an der Datenschutzerklärung und Ihre Verpflichtung, uns über Änderungen zu informieren

    Diese Version wurde zuletzt am 12. Juli 2018 aktualisiert.

    Es ist wichtig, dass die personenbezogenen Daten, die wir über Sie gespeichert haben, richtig und aktuell sind. Bitte teilen Sie uns mit, wenn sich Ihre personenbezogenen Daten während Ihrer Geschäftsbeziehung mit uns ändern. Sie haben außerdem das Recht auf Änderung oder Aktualisierung Ihrer Daten. Wenn Änderungen an Informationen erforderlich sind, kontaktieren Sie uns bitte.

    Links von Drittanbietern

    Diese Website enthält möglicherweise Links zu Websites, Plug-ins und Anwendungen von Drittanbietern. Wenn Sie auf diese Links klicken oder solche Verbindungen herstellen, gestatten Sie möglicherweise Dritten, Daten über Sie zu erfassen oder zu übermitteln. Wir haben keine Kontrolle über diese Websites von Drittanbietern und sind nicht für ihre Datenschutzerklärungen verantwortlich. Beim Verlassen unserer Website empfehlen wir Ihnen, die Datenschutzerklärung aller von Ihnen besuchten Websites zu lesen.

    Der folgende Link enthält als Verweis eine Liste der Forschungszentren: https://clinicaltrials.gov/ct2/show/study/NCT02914522?term=NCT02914522&rank=1&show_locs=Y#locn

  2. Daten, die wir von Ihnen erfassen

    Personenbezogene Daten oder persönliche Informationen bezeichnen sämtliche Informationen über eine Person, anhand derer diese Person identifiziert werden kann. Der Begriff umfasst keine Daten, von denen die Identität entfernt wurde (anonyme Daten).

    Wir erfassen, nutzen, speichern und übermitteln verschiedene Arten von personenbezogenen Daten über Sie, die wir folgendermaßen unterteilt haben:

    • Identitätsdaten umfassen Vorname, Nachname, Benutzername oder ähnliche Identifikationsnummern, Geburtsdatum und Geschlecht
    • Kontaktdaten umfassen Adresse, E-Mail-Adresse und Telefonnummer/Mobilnummer
    • Besondere Klassifizierung von personenbezogenen Daten wie folgt:
      • Klinische Daten, die Folgendes umfassen:
        • Name und Symptom der Erkrankung und verabreichte Medikamente, Schwangerschaft/Verhütungsmethoden
        • Diagnose Morbus Crohn oder ulzerative Kolitis sowie weitere erforderliche Informationen zur Beurteilung der Eignung für die Teilnahme an einer Studie;
        • Alter (zwischen 18 und 75 Jahren)
        • In den letzten 6 Monaten aufgetretene Symptome; und
        • Vorgeschichte der Verwendung eines Biologikums.
    • Technische Daten umfassen IP-Adresse, Ihre Anmeldedaten, Browsertyp und -version, Zeitzoneneinstellung und Standort, Typen und Versionen von Browser-Plug-Ins, Betriebssystem und Plattform sowie andere Technologien, die sich auf den Geräten befinden, mit denen Sie auf diese Website zugreifen; Nutzungsdaten, einschließlich Informationen darüber, wie Sie unsere Website, Produkte und Dienste nutzen
    • Profildaten umfassen Ihren Benutzernamen und Ihr Kennwort, Rückmeldungen und Befragungsergebnisse (einschließlich Eignung zur Teilnahme an Studien, Ihrer medizinischen Einrichtung und Ihres Konsultationszeitplans).
    • Nutzungsdaten umfassen Informationen darüber, wie Sie unsere Website, Produkte und Dienste nutzen
    • Marketing- und Kommunikationsdaten umfassen Ihre Einstellungen zum Erhalt von Marketingmaterial von uns und unseren Drittanbietern sowie Ihre Kommunikationseinstellungen (z. B. ob Sie Mitteilungen zu weiteren klinischen Studien erhalten möchten)

    Wir erfassen personenbezogene Daten mit besonderer Klassifizierung über Sie, wie oben beschrieben. Diese enthalten Details zu Informationen über Ihre Gesundheit. Wir erfassen KEINE Informationen zu strafrechtlichen Verurteilungen und Delikten.

    Wir erfassen, verwenden und übermitteln außerdem zusammengefasste Daten z. B. statistische oder demografische Daten für beliebige Zwecke. Zusammengefasste Daten können aus Ihren personenbezogenen Daten abgeleitet werden. Jedoch werden diese laut Gesetz nicht als personenbezogene Daten betrachtet, da diese Daten Ihre Identität nicht direkt oder indirekt offenlegen. Wir können zum Beispiel Ihre Nutzungsdaten zusammenfassen, um den Prozentsatz der Benutzer, die auf eine spezielle Website-Funktion zugreifen, zu berechnen. Wenn wir jedoch zusammengefasste Daten mit Ihren personenbezogenen Daten kombinieren oder verbinden, sodass Sie dadurch direkt oder indirekt identifiziert werden können, werden wir die kombinierten Daten wie personenbezogene Daten behandeln, die gemäß der vorliegenden Datenschutzerklärung verwendet werden.

    Wenn Sie keine personenbezogenen Angaben machen

    Sofern wir personenbezogene Daten erfassen müssen und Sie die geforderten Angaben nicht machen, können wir Ihnen möglicherweise keinen Zugriff auf Studieninformationen gewähren.

  3. Wie werden Ihre personenbezogenen Daten erfasst?

    Wir verwenden verschiedene Methoden zur Erfassung von Daten von und über Sie, unter anderem durch:

    • Direct interactions. Sie können uns Ihre Kontakt- und Gesundheitsdaten durch Ausfüllen von Formularen oder Kommunikation mit uns per Post, Telefon, E-Mail oder sonstige Wege übermitteln. Dies schließt personenbezogene Daten ein, die Sie übermitteln, wenn Sie:
      • den Zugriff auf unsere klinischen Studiendienste beantragen;
      • ein Konto mit Login und Kennwort auf unserer Website erstellen;
      • unsere Newsletter oder Publikationen abonnieren;
      • die Zusendung von Marketingmaterial anfordern; oder
      • wenn Sie uns Rückmeldungen geben.
    • Automatisierte Technologien oder Interaktionen. Wenn Sie mit unserer Website interagieren, können wir automatisch technische Daten über Ihren Computer, Ihre Browseraktivitäten und Verhaltensmuster erfassen. Diese personenbezogenen Daten werden durch den Einsatz von Cookies, Serverprotokollen und ähnlichenTechnologien erfasst. Ferner können wir technische Daten über Sie erfassen, wenn Sie andere Websitesaufrufen, die unsere Cookies verwenden. Weitere Details finden Sie in unserer Cookie-Richtlinie.
    • Drittanbieter oder öffentlich verfügbare Quellen. Wir können personenbezogene Daten über Sie von verschiedenen Drittanbietern und aus öffentlichen Quellen wie nachstehend dargelegt erhalten:
      • Technische Daten von folgenden Parteien:
        1. Analyseanbieter wie Google mit Sitz außerhalb der EU;
        2. Werbenetzwerke wie Google oder Facebook mit Sitz außerhalb der EU; und
        3. Anbieter von Suchinformationen wie Google mit Sitz außerhalb der EU.
  4. Verwendung Ihrer personenbezogenen Daten

    Wir verwenden Ihre personenbezogenen Daten nur in Fällen, wo es das Gesetz erlaubt. Die Verarbeitung Ihrer personenbezogenen Daten schließt die Anpassung, Ausrichtung, Änderung, Kombination, Hinzuziehung, Vernichtung, Offenlegung durch Übertragung, Verbreitung, Löschung, Organisation, Aufzeichnung, Einschränkung, Abfrage, Speicherung, Strukturierung, Nutzung oder sonstige Bereitstellung ein.

    In den meisten Fällen verwenden wir Ihre personenbezogenen Daten in folgenden Fällen:

    Zur Verarbeitung und Meldung unerwünschter Ereignisse Zur Kommunikation in Bezug auf unsere Studien
    Zur Übermittlung von Informationen zur Produktsicherheit an Sie Für Mitteilungen zu Marktforschung und Produktentwicklungen
    Für Produktqualität und Beschwerdemanagement Für Mitteilungen zu Produktinformationen
    Zur Verwaltung und zum Erhalt von gesetzlich vorgeschriebenen Produktregistrierungen, einschließlich Verfolgung von medizinischen Geräten Für Mitteilungen über allgemeine Gesundheitsinformationen (zum Beispiel Informationen zu bestimmten Gesundheitszuständen)
    Zur Verwaltung und Aufrechterhaltung von freiwilligem Patientenengagement und Supportplattformen Zur Feststellung Ihrer Eignung für bestimmte Produkte, Dienste oder Programme
    Zur Beantwortung Ihrer Anfragen für Informationen, Produkte oder Dienste Für die organisatorische Planung und Entwicklung (z. B. interne Kommunikation, Budgets, Verwaltung und Projektmanagement)
    Für die Compliance unseres Unternehmens sowie für die Zwecke der Gebäude- und Netzwerksicherheit Zur Verwaltung von Bildungsprogrammen
    Für interne Ermittlungen zu möglichem Fehlverhalten oder Nichteinhaltung unserer Richtlinien und Verfahren Für Wirtschafts- und Marketingforschung
    Zur Überprüfung unserer Programme und Dienste für Compliance-Zwecke Zur Authentifizierung und Überprüfung Ihrer Identität bei Ihren Interaktionen mit uns
    Für gerichtliche Verfahren und behördliche Untersuchungen (z. B. gemäß Haftbefehlen, Vorladungen und Rechtsordnungen von Gerichten Zur Nachverfolgung Ihrer Interaktionen (online und offline) mit uns
    Sofern wir zur Verarbeitung der personenbezogenen Daten gesetzlich verpflichtet sind Zur Optimierung und Weiterentwicklung unserer Produkte und Dienste
    Für Geräte- und Anwendungsdiagnosen Für statistische Analysen
    Für die Zahlungsabwicklung; und/oder Website-Verwaltung

    Zustimmung

    Im Allgemeinen berufen wir uns nicht auf Zustimmungen als rechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten, außer wie folgt:

    • wir benötigen Ihre ausdrückliche Zustimmung, wenn Sie uns personenbezogene Daten mit besonderer Klassifizierung wie in Abschnitt 2 beschrieben bereitstellen. Wenn wir Sie um Ihre ausdrückliche Zustimmung bitten, geben wir Ihnen die Möglichkeit, diese auf elektronischem Wege zu erteilen. Sie haben das Recht, Ihre ausdrückliche Zustimmung jederzeit zu widerrufen. Nehmen Sie dazu Kontakt mit uns auf.
    • Wir benötigen Ihre Zustimmung, um Ihnen per E-Mail oder SMS Direktwerbung von Drittanbietern zu schicken. Sie haben das Recht, Ihre Zustimmung zum Marketing jederzeit zu widerrufen. Nehmen Sie dazu Kontakt mit uns auf.

    Klicken Sie hier 10, um mehr über die Arten von gesetzlichen Grundlagen zu erfahren, auf die wir uns bei der Verarbeitung Ihrer personenbezogenen Daten berufen.

    Marketing

    Wir sind bestrebt, Ihnen verschiedene Auswahlmöglichkeiten hinsichtlich der Nutzung bestimmter personenbezogener Daten, insbesondere in Bezug auf Marketing und Werbung, zu bieten. Wir verfügen über folgende Kontrollmechanismen für den Umgang mit personenbezogenen Daten:

    Sonderangebote von uns

    Wir können Ihre Identitäts-, Kontakt-, technischen, Nutzungs- und Profildaten verwenden, um uns eine Meinung zu Ihren möglichen Wünschen, Bedürfnissen oder Interessen zu bilden. Auf dieser Grundlage entscheiden wir, welche Produkte, Dienste und Angebote für Sie relevant sein könnten (dies nennen wir Marketing).

    Sie erhalten Marketingmitteilungen von uns, wenn Sie Informationen von uns angefordert haben oder wir Ihnen Dienste bereitgestellt haben und in jedem Fall, wenn Sie dem Erhalt von Marketingmitteilungen nicht widersprochen haben.

    Marketing von Drittanbietern

    Wir holen Ihr ausdrückliches Einverständnis ein, bevor wir Ihre personenbezogenen Daten an andere Unternehmen außerhalb der Unternehmensgruppe Gilead Sciences, Inc. zu Marketingzwecken übermitteln.

    Abmeldung

    Sie können von uns oder Drittanbietern jederzeit verlangen, Ihnen keine Marketingmitteilungen mehr zu senden, indem Sie sich bei der Website anmelden und die entsprechenden Kontrollkästchen aktivieren bzw. deaktivieren, um Ihre Marketingeinstellungen anzupassen, oder indem Sie den Abmeldelinks in den Marketingmitteilungen folgen, die Sie erhalten haben oder indem Sie mit uns jederzeit Kontakt aufnehmen.

    Sofern Sie den Empfang dieser Marketingmitteilungen widersprechen, gilt dies nicht für personenbezogene Daten, die an uns aufgrund der Bereitstellung eines Dienstes durch uns, aufgrund von Erfahrungen mit Produkten/Diensten oder anderen Transaktionen übermittelt wurden.

    Sie können jegliche Zustimmung oder ausdrückliche Zustimmung, die Sie uns erteilt haben, jederzeit widerrufen, indem Sie uns unter Angabe Ihrer Bestätigungsnummer unter folgender Adresse kontaktieren privacy@neonstone.com

    Cookies

    Sie können Ihren Browser so einstellen, dass alle oder nur einige Cookies abgelehnt werden oder dass Sie benachrichtigt werden, wenn Websites Cookies setzen oder auf diese zugreifen. Sie können die Platzierung von Cookies verhindern, indem Sie die Einstellungen in Ihrem Browser anpassen (genaue Anweisungen finden Sie im Hilfebereich Ihres Browsers). Beispiel, wie Sie die Einstellungen anpassen können (in diesem Fall Internet Explorer): Klicken Sie im oberen Bereich des Webbrowsers auf die Schaltfläche „Extras“ > Internetoptionen > Datenschutz. Wenn Sie Cookies deaktivieren oder ablehnen, beachten Sie, dass auf einige Bereiche der Website nicht mehr zugegriffen werden kann oder dass diese nicht ordnungsgemäß funktionieren. Weitere Informationen zu den von uns verwendeten Cookies finden Sie unter Cookies.

    Änderung des Zweckes

    Wir verwenden Ihre personenbezogenen Daten nur für die Zwecke, für die wir sie ursprünglich erfasst haben. Wenn Sie eine Erklärung wünschen, inwiefern die Verarbeitung für den neuen Zweck dem ursprünglichen Zweck entspricht, kontaktieren Sie uns unter Angabe Ihrer Bestätigungsnummer unter folgender Adresse: privacy@neonstone.com

    Bitte beachten Sie, dass wir Ihre personenbezogenen Daten ohne Ihr Wissen oder Ihre Zustimmung gemäß den oben genannten Regeln verarbeiten dürfen, wenn dies gesetzlich vorgeschrieben ist.

  5. Offenlegung Ihrer personenbezogenen Daten

    Wir können Ihre personenbezogenen Daten an nachfolgend genannte Parteien übermitteln:

    • Interne Dritte wie dargelegt unter Glossar
    • Externe Dritte wie dargelegt unter Glossar
    • Spezielle Dritte wie z. B. Neonstone Ltd, OVH Ltd, die IT- und Hostingdienste in Bezug auf diese Website und zugehörige IT-Dienste bereitstellen.

    Dritte, denen wir unsere Geschäfte oder unsere Vermögenswerte verkaufen, übertragen oder mit denen Teile unserer Geschäfte oder Vermögenswerte fusionieren. Alternativ können wir versuchen, andere Geschäfte zu erwerben oder mit ihnen zu fusionieren. Wenn Änderungen an unseren Geschäften vorgenommen werden, können die neuen Geschäftsinhaber Ihre personenbezogenen Daten auf die gleiche Weise nutzen, wie in der vorliegenden Datenschutzerklärung dargelegt. Wir verlangen von allen Dritten, die Sicherheit Ihrer personenbezogenen Daten zu respektieren und diese gemäß den geltenden Gesetzen zu behandeln. Wir gestatten unseren Drittanbietern nicht, Ihre personenbezogenen Daten für ihre eigenen Zwecke zu verwenden, und gestatten ihnen nur, Ihre personenbezogenen Daten für bestimmte Zwecke und gemäß unseren Anweisungen zu verarbeiten.

    Wir stellen persönliche Informationen an Dritte insbesondere wie folgt bereit:

    Empfänger von persönlichen Informationen (Kontaktdaten) Land, in dem sich der Empfänger befindet Bereitgestellte persönliche Informationen Zwecke, zu denen der Empfänger die persönlichen Informationen verwendet Aufbewahrungsfrist
    Ihr ernanntes Prüfzentrum https://clinicaltrials.gov/ct2/show/study/NCT02914522?term=NCT02914522&rank=1&show_locs=Y#locn Alter, Geschlecht, Postleitzahl, Land, Schwangerschaft, Verhütungs-methoden, Symptomverlauf, Medikamenten-historie, E-Mail-Adresse, Erkrankungen Zur Folgebehandlung des Patienten und weiteren Beurteilung der Eignung mittels Voruntersuchung, sofern bestätigt Für die Dauer der Studie

    Wir übertragen die Verarbeitung von personenbezogenen Daten wie folgt:

    Bevollmächtigter Beschreibung von bevollmächtigten Diensten
    Neonstone Ltd. Bereitstellung von IT- und Hostingdiensten in Bezug auf unsere Website und zugehörige IT-Dienste
    OVH Ltd. Bereitstellung von IT- und Hostingdiensten in Bezug auf unsere Website und zugehörige IT-Dienste
  6. Internationale Übermittlung

    Wir geben Ihre personenbezogenen Daten innerhalb der Gilead Sciences, Inc Group weiter. Einige der Datenbankstandorte können sich in Ländern befinden, die kein angemessenes Datenschutzniveau gewährleisten, das mit den Gesetzen in Ihrem Wohnsitzland vergleichbar ist. Nichtsdestotrotz sind alle unsere angegliederten Unternehmen verpflichtet, Ihre personenbezogenen Daten gemäß der vorliegenden Datenschutzerklärung sowie den Datenschutzrichtlinien und -verfahren zu behandeln.

    Erklärung zum EU-US und Swiss-US Privacy Shield: Gilead Sciences, Inc und die angegliederten Unternehmen in den Vereinigten Staaten können personenbezogene Daten von Personen mit Sitz im Europäischen Wirtschaftsraum (EWR) und der Schweiz erhalten. Wir halten die Grundsätze des EU-US und Swiss-US Privacy Shield (Privacy Shield-Datenschutzgrundsätze) in Bezug auf die Erfassung, Nutzung und Speicherung von personenbezogenen Daten aus dem EWR und der Schweiz ein. Falls ein Konflikt zwischen den Bestimmungen der vorliegenden Datenschutzerklärung und den Privacy Shield-Datenschutzgrundsätzen auftritt, haben die Privacy Shield-Datenschutzgrundsätze Vorrang. Weitere Informationen zum Privacy Shield-Rahmenvertrag finden Sie unter https://www.privacyshield.gov/. Das International Centre for Dispute Resolution (ICDR) agiert als unser Drittanbieter für die außergerichtliche Streitbeilegung, wie durch den Privacy Shield-Rahmenvertrag vorgesehen. Bei Beschwerden in Bezug auf unsere Einhaltung des Privacy Shield wenden Sie sich direkt an uns oder kontaktieren Sie das ICDR unter http://go.adr.org/privacyshield.html. Unter bestimmten Voraussetzungen können Sie ein bindendes Schiedsverfahren anrufen. Wir unterliegen den Untersuchungs- und Vollstreckungsbefugnissen der Federal Trade Commission der USA in Bezug auf unsere Einhaltung der Privacy Shield-Grundsätze.

    Wir können Ihre personenbezogenen Daten an Drittanbieter übertragen, mit denen wir Verträge zur Durchführung unserer Dienste in unserem Namen abgeschlossen haben, um Aufgaben oder Funktionen hinsichtlich der Zwecke zur Verarbeitung Ihrer oben beschriebenen personenbezogenen Daten zu erfüllen. Diese Übermittlung von Daten umfasst unter anderem die Übertragung von personenbezogenen Daten an Prüfzentren mit Sitz in anderen Ländern. Unsere Drittanbieter sind vertraglich dazu verpflichtet, geltende Gesetze und Bestimmungen einzuhalten, einschließlich der Einrichtung eines gültigen Mechanismus zur grenzüberschreitenden Übertragung von personenbezogenen Daten aus der EU, um personenbezogene Daten aus der EU zu erhalten. Diese Mechanismen können eine Festlegung zur „Angemessenheit“ durch die Europäische Kommission, EU-US und/oder Swiss-US Privacy Shield-Zertifikate und/oder die Durchsetzung von EU-Standardvertragsklauseln bei uns umfassen.

    Für weitere Informationen zu unserer grenzüberschreitenden Übertragung Ihrer personenbezogenen Daten kontaktieren Sie uns unter Angabe Ihrer Bestätigungsnummer unter privacy@neonstone.com

  7. Datensicherheit

    Wir ergreifen angemessene Sicherheitsmaßnahmen, um zu verhindern, dass Ihre personenbezogenen Daten versehentlich verloren gehen, unbefugt verwendet, geändert oder offengelegt werden oder dass auf diese unrechtmäßig zugegriffen wird. Außerdem beschränken wir den Zugriff auf Ihre personenbezogenen Daten auf Mitarbeiter, Vertreter, Auftragnehmer und sonstige Dritte, die aus geschäftlichen Gründen Kenntnis davon haben müssen. Sie verarbeiten Ihre personenbezogenen Daten nach unserer Anweisung und sind zur Geheimhaltung verpflichtet.

    Wir verfügen über Verfahren zum Umgang mit mutmaßlichen Datenschutzverletzungen und informieren Sie und alle zuständigen Behörden über Verstöße, sofern wir rechtlich dazu verpflichtet sind.

  8. Datenspeicherung

    Wie lange werden meine personenbezogenen Daten gespeichert?

    Wir bewahren Ihre personenbezogenen Daten lediglich 5 Jahre auf, sofern kein rechtlicher Grund für eine längere Aufbewahrungsdauer der Daten vorliegt.

    Zur Festlegung der angemessenen Aufbewahrungsfrist für personenbezogene Daten berücksichtigen wir den Umfang, die Art und die Sensibilität der personenbezogenen Daten; das Risikopotenzial bei unbefugter Nutzung oder Offenlegung Ihrer personenbezogenen Daten; die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten; die Frage, ob wir dieses Ziel durch andere Mittel erreichen können; sowie die anwendbaren rechtlichen Bestimmungen.

    Weitere Details zu Aufbewahrungsfristen für unterschiedliche Aspekte Ihrer personenbezogenen Daten finden Sie in unserer Richtlinie für die Datenspeicherung, die Sie bei uns anfordern können, indem Sie uns kontaktieren.

    Bei der Vernichtung personenbezogener Daten ergreifen wir folgende wirtschaftlich angemessenen und technisch zumutbaren Maßnahmen, um die personenbezogenen Daten unwiederbringlich und nicht reproduzierbar zu machen:

    • Elektronische Dateien, die personenbezogene Daten enthalten, werden durch Verwendung einer technischen Methode, die Dateien unwiederbringlich vernichtet, dauerhaft gelöscht.
    • Alle anderen Aufzeichnungen, Ausdrucke, Dokumente oder sonstige Aufzeichnungsmedien werden geschreddert oder verbrannt.
  9. Ihre gesetzlichen Rechte

    Unter bestimmten Voraussetzungen stehen Ihnen gemäß den Datenschutzgesetzen Rechte in Bezug auf Ihre personenbezogenen Daten zu:

    • Antrag auf Zugang zu Ihren personenbezogenen Daten (allgemein bekannt als „Zugangsanfrage von betroffenen Personen“). Auf diese Weise erhalten Sie eine Kopie der von uns über Sie gespeicherten personenbezogenen Daten und können überprüfen, ob wir diese rechtmäßig verarbeiten.
    • Antrag auf Richtigstellung der von uns über Sie gespeicherten personenbezogenen Daten. Damit können Sie alle unvollständigen oder fehlerhaften Daten, die wir über Sie speichern, berichtigen lassen. Es kann jedoch sein, dass wir die Richtigkeit der neuen Daten, die Sie uns übermitteln, überprüfen müssen.
    • Antrag auf Löschung Ihrer personenbezogenen Daten. Damit können Sie uns auffordern, personenbezogene Daten zu löschen oder zu entfernen, wenn kein vernünftiger Grund zur weiteren Verarbeitung durch uns vorliegt. Sie sind außerdem berechtigt, die Löschung oder Entfernung Ihrer personenbezogenen Daten von uns zu verlangen, sofern Sie Ihr Recht auf Widerspruch zur Verarbeitung (siehe unten) erfolgreich ausgeübt haben und sofern wir Ihre Informationen unrechtmäßig verarbeitet haben oder sofern von uns verlangt wird, Ihre personenbezogenen Daten zu löschen, um lokale Gesetze einzuhalten. Beachten Sie, dass wir aus besonderen rechtlichen Gründen möglicherweise nicht immer in der Lage sind, Ihrer Anfrage auf Löschung nachzukommen. In diesem Fall werden wir Sie ggf. zum Zeitpunkt Ihrer Anfrage darüber informieren.
    • Anfrage auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Damit können Sie von uns verlangen, die Verarbeitung Ihrer personenbezogenen Daten in folgenden Szenarien einzustellen: (a) wenn Sie die Richtigkeit der Daten herstellen möchten; (b) wenn Sie die Daten weiterhin zur Feststellung, Ausübung oder Geltendmachung von Rechtsansprüchen speichern möchten, auch wenn wir sie nicht länger benötigen; oder (c) wenn Sie der Nutzung Ihrer Daten durch uns widersprochen haben, wir jedoch überprüfen müssen, ob uns zwingende rechtmäßige und rechtliche Gründe zur Nutzung vorliegen.
    • Anfrage zur Übermittlung Ihrer personenbezogenen Daten an Sie oder an Dritte. Wir stellen Ihnen oder von Ihnen gewählten Dritten Ihre personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format zur Verfügung. Beachten Sie, dass dieses Recht nur für automatisierte Informationen gilt, für die Sie uns zuvor Ihre Zustimmung zur Verwendung erteilt haben, oder wenn wir die Informationen zur Erfüllung eines Vertrags mit Ihnen verwendet haben.
    • Widerruf der Zustimmung zu jeder Zeit, sofern wir die Zustimmung für die Verarbeitung Ihrer personenbezogenen Daten benötigen. Dies hat jedoch keine Auswirkungen auf die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf Ihrer Zustimmung erfolgt ist. In diesem Fall können wir Ihnen unter Umständen bestimmte Produkte oder Dienste nicht zur Verfügung stellen. Sollte dies der Fall sein, informieren wir Sie darüber zum Zeitpunkt des Widerrufs Ihrer Zustimmung.

    Wenn Sie eines der oben genannten Rechte ausüben möchten, kontaktieren Sie uns unter Angabe Ihrer Bestätigungsnummer unter folgender Adresse privacy@neonstone.com.

    Keine Gebühren

    Für den Zugriff auf Ihre personenbezogenen Daten (oder für die Ausübung der übrigen Rechte) müssen Sie keine Gebühren zahlen. Wir können Ihren Antrag jedoch ablehnen, wenn dieser offensichtlich unbegründet oder unverhältnismäßig ist oder sich ständig wiederholt.

    Was wir möglicherweise von Ihnen benötigen

    Wir können spezifische Informationen von Ihnen anfordern, die uns helfen, Ihre Identität zu bestätigen und Ihr Recht auf Zugang zu Ihren personenbezogenen Daten (oder auf Ausübung Ihrer übrigen Rechte) zu gewähren. Dabei handelt es sich um eine Sicherheitsmaßnahme, um sicherzustellen, dass personenbezogene Daten keiner Person übermittelt werden, die nicht zum Empfang berechtigt ist. Wir können Sie ferner kontaktieren und weitere Informationen in Bezug auf Ihre Anfrage einholen, um unsere Antwort zu beschleunigen.

    Antwortfrist

    Wir versuchen, alle berechtigten Anfragen innerhalb von 10 Tagen zu beantworten. Gelegentlich kann es etwas länger dauern als 10 Tage, wenn Ihre Anfrage besonders komplex ist oder wenn Sie mehrere Anfragen gestellt haben. In diesem Fall werden wir Sie informieren und auf dem Laufenden halten.

  10. Glossar

    RECHTSGRUNDLAGE

    Vertragserfüllung bezeichnet die Verarbeitung Ihrer Daten, sofern diese für die Erfüllung eines Vertrags, dessen Partei Sie sind, oder für die Durchführung von vorvertraglichen Maßnahmen, die auf Ihren Antrag erfolgen, erforderlich ist.

    Erfüllung rechtlicher oder behördlicher Verpflichtungen bezeichnet die Verarbeitung Ihrer personenbezogenen Daten, sofern diese für die Einhaltung rechtlicher oder behördlicher Verpflichtungen, denen wir unterliegen, erforderlich ist.

    DRITTANBIETER

    Externe Drittanbieter

    • Dienstanbieter, die als Datenverarbeiter agieren und im Vereinigten Königreich und in Frankreich ansässig sind und IT- sowie Systemverwaltungsdienste bereitstellen.
    • Professionelle Berater, die als Datenverarbeiter oder gemeinsame Kontrollinstanzen agieren, einschließlich Anwälten, Vertretern von Banken, Wirtschaftsprüfern und Versicherern, die in den Vereinigten Staaten ansässig sind und Dienstleistungen in den Bereichen Beratung, Banken, Rechtsberatung, Versicherungen und Buchhaltung erbringen.
    • Der folgende Link enthält als Verweis eine Liste der Forschungszentren: https://clinicaltrials.gov/ct2/show/study/NCT02914522?term=NCT02914522&rank=1&show_locs=Y#locn